網絡科技公司指新加坡舉辦美朝領導人峰會期間,成為全球首要網攻目標,遭遇約4萬次企圖網絡襲擊。但有關當局表示,由於做足應對及防範措施,沒有任何黑客得逞。
F5 Networks昨天(6月18日)發布報告,指公司與網絡數據追蹤夥伴Loryka的監測發現,新加坡本月11日晚上11時至隔天,也就是美朝峰會舉行當天晚上8時,遭遇比平常更為密集的網絡襲擊。
約4萬次企圖入侵中,超過九成為黑客尋找系統漏洞的針對性掃描活動,另外3700次是黑客試圖上載惡意軟體,破解或危害可能存在漏洞的系統。
此外,近九成的企圖網絡攻擊起源於俄羅斯,而在這期間,發動自俄羅斯的所有網絡攻擊中,97%的目標鎖定新加坡。
據統計,新加坡當時所遭受的企圖網絡入侵次數高居全球榜首,比排在第二和第三位的美國及加拿大高約4.5倍。
F5 Networks網絡威脅研究員大衛·荷母斯(David
Holmes)指出,黑客大多集中於尋找並企圖入侵「會話發起協議」(Session Initiation
Protocol,簡稱SIP)埠,這足以令人懷疑,不法之徒是針對美朝峰會發動攻擊。這類埠多用於撥打網絡電話。
荷母斯指出,黑客若成功找到存在漏洞的埠並上載惡意軟體,或能破解利用埠傳送資訊的電話系統,進而監聽通話內容。
不過新加坡網絡安全局國家網絡事故應變中心主任陳學豪受詢時否認有數據顯示新加坡在美朝峰會舉行期間,面對比平日更密集的網絡入侵。
但陳學豪透露,當局確實在新加坡籌辦峰會期間,接到通報指有人可能趁峰會舉行「釣取」(phishing)特定資料。他說:「我們已做好周全的防範與應對措施……峰會舉行至今,我們未發現任何人成功攻擊新加坡關鍵信息基礎設施,或任何與峰會有關的單位或機關。」
陳學豪說,當局意識到新加坡舉辦如美朝峰會這類全球矚目的重要活動時,可能遭遇安全威脅,包括不法之徒試圖攻擊我國的網絡及相關基礎設施。當局因此已與各個網絡與資訊單位合作,加強對網絡惡意舉動的監測,並做足防範措施加以應對。
他說,網絡安全局的電腦緊急反應組(SingCERT)也到美朝領導人下榻的香格里拉大酒店和瑞吉酒店,以及峰會舉行地點嘉佩樂酒店,指導酒店人員做好網絡安全措施,包括如何充分保護酒店的網絡系統,避免住客的資料外泄。
(信息來源:新加坡聯合早報)
